オーク情報システムのセキュリティー & ネットワークビジネス
情報セキュリティ
メディカルIT
オフィスリロケーション
システムインテグレーション

HOME > 情報セキュリティ > 製品情報 > 標的型攻撃検査サービス

オーク情報システムの 情報セキュリティ

標的型攻撃検査サービス

「標的型攻撃」による被害が大きな社会問題になっています。「標的型攻撃」のマルウェアは、従来のセキュリティ対策では検知できない場合が多いため、既にあなたの組織に侵入・潜伏 しているかも知れません。

  • 「標的型攻撃」の名前は知っているが、実態がよくわからず、具体的な対策として”何をしていいのかわからない。”
  • 「標的型攻撃」のマルウェアが自社ネットワーク内に既に侵入していないか心配だが、”「気づく」手段がないので不安。”
  • 「標的型攻撃」が問題になっているが、規模がそれほど大きくない中小企業なので、"標的になることはないと思う。"

一般的なウイルス対策では、標準型攻撃への対策にはなりません。今こそ、”標準型攻撃専用の対応・対策”が必要です。

標準型攻撃では、世界中で大量に流布されているウイルスではなく、標的にした組織を攻撃することに特化して
作られたマルウェアが用いられるため、既存の一般的なセキュリティ対策で検知するのが非常に困難です。

標的型攻撃検査サービスお問い合わせ

資料請求お問い合わせ

標的型攻撃のターゲットとは

経済産業省によると標的型攻撃とは、「特定の組織・人を対象として、主として、組織・人の機密情報を詐取等することを目的としたサイバー攻撃」と定義されています。(※1)
日本国内においても、2011年から急激に被害が増えており、その攻撃手法は日々巧妙化しているため定義そのものもまちまちです。
IPA(独立行政法人情報処理推進機構)では、標的型攻撃は「新しいタイプの攻撃」の一部であると定義しており、標的型攻撃(広義)を全体の動作や意図性等の特徴から次の2種類のタイプに分類しています。(※2)

 

(1)標的型諜報攻撃(APT)

国の経済や安全保障等に影響を及ぼす組織情報を窃取する活動を背景にし、特定目標組織を継続的に情報偵察する一連の攻撃

ターゲットとなりやすい企業・組織 政府機関 防衛産業 大企業 等

(2)不特定目標攻撃

不特定目標に対し、主に金銭目的のために個人情報を搾取する攻撃

一般民間企業

ここで注目すべきは一般民間企業でも標的型攻撃の対象となりうる点です。
近年マルウェアブラックマーケットのビジネスモデルが確立され、インターネット上でマルウェアの作成ツールを利用することが可能となり、1日5万種、年間1,900万種の新種マルウェアが発生しているといわれています。
つまり、誰でも簡単にマルウェアが作れてしまうため、政府組織や防衛産業等、政治的背景が強い組織だけでなく、一般民間企業さえも標的にされる可能性があるのです。

 

<マルウェアの作成ツールの実態>
マルウェアに組み込める機能は50 種類以上存在あるといわれており、マルウェアに実装したい機能にチェックボックスを入れ、ボタンをクリックするだけで簡単に作成できます。 (※3)
マルウェア作成ツールの実態 画面1マルウェア作成ツールの実態 画面2

 

<2008年4月から2010年6月までに標的になった主な業種>(※4)2008年4月から2010年6月までに標的になった主な業種

 

Point!一般民間企業も標的型攻撃のターゲットとなる

※1 経済産業省「標的型サイバー攻撃への対応について」より(2011年5月27日)

※2 独立行政法人情報処理推進機構(IPA)「「新しいタイプの攻撃」の対策に向けた設計・運用ガイド 改訂第2版」より(2011年)

※3 独立行政法人情報処理推進機構(IPA)「脆弱性を狙った脅威の分析と対策について Vol.2」より(2009年7月21日)

※4 独立行政法人情報処理推進機構(IPA)「標的型攻撃メールの分析に関するレポート」より(2011年10月)

▲ページの先頭へ

標的型攻撃の主な手口

標的型攻撃で最も多く使われる手口は、標的にした組織を攻撃することに特化して作ったマルウェアを、 PDFやWord、Excelなどの添付ファイルに埋め込み、政府機関、組織内の管理部門、取引先などを装ったメールで組織の担当者宛に送るというものです。 組織内の担当者がメールの添付ファイルを開いてしまうと、そこに潜んでいるマルウェアを起点にしてネットワークへの侵入が行われ、機密情報や知的財産が盗み出されてしまいます。 こうしたマルウェアは、世界中で大量に流布されているコンピュータウイルスとは異なり、ウイルス対策ソフトのパターンファイルにはほとんどがマッチせず、 検知することが困難な状況になっています。

このため、標的型攻撃は、様々なサイバー攻撃のなかでも「最も見えにくい脅威」として位置づけられています。

<「標的型攻撃」として送られるメールの事例>
「標的型攻撃」として送られるメールの事例

  • (1)メールの受信者が興味を持つと思われる件名
  • (2)送信者のメールアドレスが信頼できそうな組織のアドレス
  • (3)件名に関わる本文
  • (4)本文の内容に合った添付ファイル名
  • (5)添付ファイルがワープロ文書やPDF ファイルなど
  • (6)(2)に対応した組織名や個人名などを含む署名

※ 独立行政法人情報処理推進機構(IPA)「標的型攻撃メールの分析に関するレポート」より(2011年10月)

▲ページの先頭へ

想定される被害

標的型攻撃などの新しいタイプの攻撃が組織に及ぼす被害の本質は、

(1)情報漏えい    :重要な情報が窃取されること
(2)システムの破壊 :重要なシステムの稼働に障害を与えられること

です。
一般的には(1)の情報漏えいの被害について多く取り上げられますが、最近は(2)のシステムの破壊についてもリスクが高まってきていると言われています。

(1)情報漏えい

社内の機密文書をマルウェアが探し出し、インターネットを通じて外部へ送信する。

(2)システムの破壊

  • 産業機械の制御装置(PLC: Programmable Logic Controller )をコントロールしているサーバに入り込み、DLLを改ざんしPLCに悪質なコードを書き込み、制御不能とする。
  • 外部と遮断されたネットワークの場合、USBメモリを介してマルウェアを感染させる。
  • 情報システムへの、侵入の痕跡を消すためにシステムを破壊する。  等

▲ページの先頭へ

標的型攻撃への対策

IPA(独立行政法人情報処理推進機構)では、標的型攻撃への対策として次の通り説明しています。(※)

【標的型攻撃への対策】

  • 攻撃されたとしても、組織への影響を回避することが重要
  • 入口対策には限界があり、出口対策を併用することが必要

Point!標的型攻撃には“追加の対策”が必要である

しかし

標的型攻撃はもともと、攻撃の挙動を見つけづらいという特徴をもっており、マルウェアなどが活動を起こし、脅威が顕在化してリスクとなって初めて気がつくケースが多いと言われています。

また、標的型攻撃は数年前から発生しており、従来のアンチウィルスソフトでは検知できないことから、すでに組織内にマルウェアが侵入している可能性があります。

標的型攻撃への対策を講じる際の課題
  • 脅威の有無もわからないのに膨大な時間やコストは投資できない
  • 自社の利用環境において攻撃を回避する最適なソリューション・サービスがどれなのかわからない

※ 独立行政法人情報処理推進機構(IPA)「「新しいタイプの攻撃」の対策に向けた設計・運用ガイド 改訂第2版」より(2011年)

▲ページの先頭へ

検査サービス

「標的型攻撃」のターゲットは政府機関・防衛産業・大企業への攻撃だけはありません。今や一般民間企業をも脅かす存在にあります。

標的型攻撃対策のソリューションが氾濫する中、最適な対策は何か?
攻撃を受けたその時はどう対処すべきか?

その答えを導くためにはまず「現状を知る」ことが大切なのです。

検査サービスを実施することで期待される効果
  • すでにマルウェアが組織に侵入している最悪の事態をいち早く発見し、次に行うべき対策を選定できる
  • 定期的な検査をすることで、本当に標的型攻撃を受けているか低コストで発見することができる

 

標的型攻撃に対応する「3つの検査」

日々の監視から不審な動きをいち早く検知
検査1 通信の記録と解析サービス
標的型攻撃に多く利用されているメール攻撃を検知
検査2 メールデータ検査サービス
専門アナリストによる被害状況の検査
検査3 標的型攻撃マルウェア検査サービス

▲ページの先頭へ

セキュリティ関連リンク

 

標的型攻撃検査サービスお問い合わせ

資料請求お問い合わせ

ページトップへ